 |
 |
 |
 |
 |
|
Antwort
|
|
(Moderator)
Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.862 Beiträge Delphi 11 Alexandria |
#2
Re: MD5 Verschlüsselung Verstandnis Problem
30. Okt 2007, 09:19
Markus Kinzler
|
Zitat
|
(Moderator)
Registriert seit: 25. Jun 2002 Ort: Hausach 7.641 Beiträge |
#3
Re: MD5 Verschlüsselung Verstandnis Problem
30. Okt 2007, 09:20
Zitat von Fehlermeldung:
Die Anwendung konnte nicht gestartet werden, weil FastMM_FullDebugMode.dll nicht gefunden wurde...
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer Über mich:  Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
|
|
Zitat
|
|
(Gast)
n/a Beiträge |
#4
Re: MD5 Verschlüsselung Verstandnis Problem
30. Okt 2007, 09:31
Das mit der Verschlüsselung ist ein Tippfehler ! Und ich hoffe die EXE funktioniert jetzt Sorry hat ich nicht getestet !
|
|
Zitat
|
Registriert seit: 25. Jun 2003 Ort: Thüringen 2.950 Beiträge |
#5
Re: MD5 Hash Verständnis Problem
31. Okt 2007, 03:45
Zitat:
Delphi-Quellcode:
Function MD5Hash(APWD: String): String; Begin With THash_MD5.Create Do Try Init; Calc(APwd, Length(APwd)); Done; Result := DigestStr(TFormat_HEX); Finally Free; End; End; Result := THash_MD5.CalcBinary(APWD, TFOrmat_HEX); Der Fehler im obigen source ist
Delphi-Quellcode:
APwd -> Type LongString und damit ein Pointer auf eine interne PLongStringRec Datenstruktur und nicht dem eigentlichen String.
Calc(APwd[1], Length(APwd));
// oder Calc(PChar(APwnd)^, Length(APwnd)); // TypCast LongString nach PChar mit anschließnder Dereferenzierung des zeigers MD5 als Hash funktion kann in sogenannten MDC -> Message Digest Cipher auch als Verschlüsselung benutzt werden, auch wenn ich das persönlich für ein schlechtes Vorgehen erachte. Man kann also mit MD5 auch Daten verschlüsseln, damit ist dieses Verfahren dann auch eine Verschlüsselungsfunktion. Ach und nochwas. Deine Art ein Passwort in einen Sessionkey umzuwandlen bzw. es zu schützen ist unsicher. Es lassen sich auf diese Weise zb. Brute Force Angriffe per Rainbow Tabellen anwenden. Besser ist es so
Delphi-Quellcode:
Wir erzeugen einen Zufallswert, 16 Bytes lang, und hashen diesen per KDF -> Key Derivation Function -> Schlüsselableitungfunktion auf sichere Weise. So entsteht ein 32 Bytes langer Wert der in den ersten 16 Bytes den Salt speichert und in den zweiten 16 bytes den Output der KDF zum Salt + Password.
function HashPassword(const Password: String; const HashClass: TDECHashClass = THash_MD5): String;
var Salt: Binary; begin Salt := RandomBinary(16); Result := TFormat_HEX.Encode(Salt) + ValidHash(HashClass).KDFx(Password, Salt, 16, TFormat_HEX); end; Wollte man nun per Rainbow Tabellen auf ein so umgewandeltes Passwort eine Brute Force Attacke durchführen, also ein Wörterbuch benutzen, so benötigte man bei 16 Bytes langen Keys nicht mehr nur 2^128 Einträge pro Dictionary sondern 2^128 * 2^128. Also für jedes einzelne Password müsste man eine eigene Rainbow Tabelle erzeugen. Gruß Hagen |
|
Zitat
|
|
(Gast)
n/a Beiträge |
#7
Re: MD5 Hash Verständnis Problem
31. Okt 2007, 14:48
Na toll. Ich ging bisher immer davon aus, dass Calc() einen String als ersten Parameter hat und nicht einen unspezifischen Daten-Pointer.
 Nicht denken, wissen Muetze1!@Astartes: War der Code nicht von einem Beispiel? Woher kam die Routine? |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
